Saya mencoba mencari cara untuk mengaktifkan kemampuan namespace pengguna di kernel saya (saya pikir CAP_SYS_USER_NS). Saya menggunakan Debian Stretch, kernel 4.6.0-1-amd64.
Asumsi saya adalah ada cara untuk mengaktifkan namespace pengguna dan mengkompilasi ulang kernel. Setelah mencari beberapa jam, saya dapat menemukan posting melakukan ini di Ubuntu ( https://blog.tutum.co/2013/12/14/enabling-the-user-namespace-in-ubuntu-13-10-saucy/ ) tetapi bukan Debian (masalah mungkin saya di jalur yang salah dan pencarian saya tidak berjalan).
Permainan akhir saya adalah untuk mengaktifkan ini agar dapat mengikuti Docker dan Google sandboxing yang tampaknya membutuhkan ruang nama pengguna untuk diaktifkan di kernel (misalnya, wadah Chrome saya tidak lagi berfungsi).
sumber
Jawaban:
Pada Debian, pengguna dikompilasi tetapi dinonaktifkan secara default. Ada tambalan khusus-Debian ke kernel yang menambahkan tombol sysctl ini:
kernel.unprivileged_userns_clone
Jadi, Anda harus menambahkan entri baru
/etc/sysctl.d
dan mengaturnya menjadi 1Secara manual itu adalah:
echo 1 > /proc/sys/kernel/unprivileged_userns_clone
(hanya untuk mengaktifkannya sampai reboot)untuk solusi permanen:
Mungkin saja ada parameter opsi boot yang setara, saya hanya tidak tahu
sumber
4.9.0-1-amd64 #1 SMP Debian 4.9.6-3 (2017-01-28) x86_64 GNU/Linux
.sudo sysctl -w kernel.unprivileged_userns_clone=1
.